概要
いつもLinuxの初期設定時にSSHの設定でどこかのブログにお世話になっているので、自分のためにもまとめます。
SSHサーバの注意する点は以下になると思っています。
- rootのログインを禁止
- パスフレーズのログインを禁止
- 鍵認証の設定
- パーミッションに注意する
公開鍵認証のために設定ファイルの変更
vi /etc/ssh/sshd_config
1. 先頭の#を削除して yes を noに変更(root(管理者)でのログインを禁止) #PermitRootLogin yes ↓ PermitRootLogin no 2. 先頭の#を削除して yes を noに変更 通常パスワードの禁止(鍵方式に変更) #PasswordAuthentication yes ↓ PasswordAuthentication no 3. 先頭の#を削除(空パスワードの禁止) #PermitEmptyPasswords no ↓ PermitEmptyPasswords no
鍵の作成
ssh-keygen -t rsa
作成した鍵を指定場所にコピーする
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
公開鍵を自分のみアクセスできるように変更
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
一時的に作成した公開鍵の削除
rm -f ~/.ssh/id_rsa.pub
鍵の作成先の表示
ls -la /home/~/.ssh/
合計 16 drwx------ 2 linux linux 4096 9・27 14:10 . drwx------ 3 linux linux 4096 9・27 14:09 .. -rw------- 1 linux linux 238 9・27 14:10 authorized_keys ← 公開鍵 -rw------- 1 linux linux 951 9・27 14:09 id_rsa ← 秘密鍵
秘密鍵のパーミッション
chmod 600 ~/.ssh/id_rsa